Τι θα χρειαστειτε;
1.Ενα κινητο android 2.3+
2.να κανετε root το κινητο σας με Framaroot
3.dsploit
Μπαινουμε απο το κινητο μας στο Play store και κατεβαζουμε την εφαρμογη How to root
βρισκουμε την εφαρμογη και την τρεχουμε
επιλεγουμε την μαρκα ,το μοντελο και τι εκδοση android εχει το κινητο μας πχ
στην συνεχεια θα μας εμφανισει σε εικονα το κινητο μας και θα μας δειξει τις μεθοδους που υπαρχουνε για να κανουμε root το κινητο μας
*προσοχη εγω σας προτεινω μονο την μεθοδο framaroot βεβαια το κινητο σας μπορει να μην υποστηριζει αυτη την μεθοδο, αν εσεις ομως θελετε μπορειτε να ακολουθησετε τις αλλες μεθοδους αλλα να ξερετε μερικες φορες μπορει να χρειαστει να αλλαξετε ολο το firmware του κινητου σας. Αν δεν ξερετε να ακολουθειτε οδηγιες γενικα απο υπολογιστες ,αγγλικα κτλ τοτε μην δοκιμασετε αλλους τροπους γιατι μπορει να κολλησετε το κινητο σας.
για οσους ρωτησουνε τι ειναι root απλα αποκτατε δικαιωματα υπερ-χρηστη (super user) και μπορειτε να κανετε οτι θελετε στο κινητο σας.
οποτε επιλεγουμε να κατεβασουμε το framaroot
επιλεγουμε ok να αποθηκευτει στην εξωτερικη καρτα sd
βλεπουμε σε ποιο φακελο θα αποθηκευτει ετσι ωστε μετα να παμε και να το εγκαταστησουμε
πριν παμε ομως πηγαινουμε ρυθμισεις-ασφαλεια και επιλεγουμε να επιτρεπεται εγκατασταση απο αγνωστες πηγες
στη συνεχεια πηγαινουμε στην διαχειριση αρχειων βρισκουμε το framaroot.apk και το κανουμε εγκατασταση
αν σας παρουσιασει καποιο προβλημα με το αρχειο τοτε παταμε εδω
πηγαινουμε κατω κατω και κατεβαζουμε το framaroot
οταν δουμε οτι εχει κατεβει τοτε το κανουμε εγκατασταση
οποτε βρισκουμε το framaroot και το ανοιγουμε
επιλεγουμε να γινει install Superuser και ενα απο το exploit
πχ στο δικο μου κινητο το Aragorn απετυχε
ενω το Gandalf ητανε επιτυχες
τωρα κανουμε μια επαννεκινηση του κινητου μας
οταν ξεκινησει το κινητο μας θα δουμε οτι η εφαρμογη superuser εχει εγκατασταθει
την ανοιγουμε και πηγαινουμε info επιλεγουμε εκει που λεει tap to check for updates
επιλεγουμε ενημερωση
και βλεπουμε οτι ολα ειναι μια χαρα αν σας βγαλει σφαλμα τοτε ξανακαντε το
Συγχαρητηρια το κινητο σας ειναι root
τωρα πηγαινουμε στο Play store και κατεβαζουμε το Busy Box
καθως ανοιγουμε το Busy Box θα μας ζητησει δικαιωματα superuser επιλεγουμε επιτρεψε
μετα επιλεγουμε install
οταν τελειωσει θα μας γραψει οτι εχει εγκατασταθει κτλ
τωρα ειμαστε ετοιμοι να κατεβασουμε το dsploit στο κινητο μας
παταμε εδω
το κατεβαζουμε και το κανουμε εγκατασταση
οταν ανοιξουμε το dsploit θα μας ζητησει να του δωσουμε δικαιωματα superuser οποτε επιλεγουμε επιτρεψε
θα σκαναρει το δικτυο που ειμαστε συνδεδεμενοι και θα μας βρει τις συσκευες που ειναι ενωμενες στο δικτυο
εγω θα επιλεξω να επιτεθω στον υπολογιστη μου που τρεχει με virtual box το metasploitable ενα ευαλωτο λειτουργικο ετσι ωστε να δειτε καλυτερα τα αποτελεσματα και τι μπορει να κανει αυτη η εφαρμογη
Το dsploit σου δινει τις εξεις επιλογες
Τrace - μπορεις να δεις απο ποσες συνδεσεις περνας μεχρι να φτασεις στον στοχο σου πχ εγω τωρα ειμαι σε τοπικο δικτυο οποτε ξερω οτι μεσολαβει ενα μονο ρουτερ ,το χρησιμοποιεις πχ για εξωτερικο στοχο πχ www.google.gr,μια εξωτερικη Ip η ενα μεγαλο εσωτερικο δικτυο το οποιο εχει πανω απο ενα ρουτερ κτλ
Inspector - ανιχνευει το λειτουργικο και βρισκει τις υπηρεσιες που τρεχει ο στοχος μας
Vulnerability Finder - βρισκει ευπαθειες του στοχου μας
Login Cracker - προσπαθει με brutal force η με δικο σας λεξικο να σπασει και να συνδεθει με διαφορες υπηρεσιες πχ ftp,telnet,http κτλ αναλογα τι υπηρεσια τρεχει ο στοχος
ΜΙΤΜ - Man in the Middle με αυτο θα μπορειτε να παρακολουθειτε το δικτυο καθως και να κλεβετε κωδικους οπως facebook,hotmail,gmail,outlook,yahoo κτλ .
Σας δινει τις εξεις επιλογες
Simple Sniff - Σας επιτρεπει να γραφετε τα πακετα δικτυου σε pcap αρχειο ετσι ωστε να τα κοιταξετε μετα με καποιο αλλο προγραμμα πχ xplico,wireshark και βλεπετε ποιος κατεβαζει περισσοτερο ποιος ανεβαζει κτλ
Password Sniffer - Με αυτο μπορειτε να κλεβετε κωδικους
Session Hijacker - Κλεβετε τα cookies του στοχου και την συνεδρια συνδεσης του
Kill Connections - Δεν αφηνει τον στοχο να ενωθει ποτε με το διαδικτυο
Replace Images - Αντικαθιστα τις εικονες της σελιδας που βρισκεται ο χρηστης με μια δικια σας εικονα η φωτογραφια επισης μπορειτε να βαλετε και εικονα ιστοσελιδας
To πριν
και το μετα
Replace Video - Αντικαθιστα τα βιντεο youtube στην σελιδα που βρισκετε ο στοχος
το πριν
και το μετα
Script Injection - μπορειτε να προσθεσετε javascript σε οποια σελιδα βρισκετε ο στοχος
και το αποτελεσμα
το πριν
και το μετα
Packet Forger - Στελνετε φτιαχτα πακετα TCP η UDP για να δειτε πως θα απαντησει ο στοχος
*εχει και wake on Lan
Router Pwn - Αυτη την επιλογη σας την βγαζει αφου εχετε επιλεξει το router σαν στοχο
Σας πηγαινει στην σελιδα routerpwn ,εσεις επιλεγετε το μοντελο του router και σας βγαζει ορισμενες επιθεσεις οπως να αλλαξετε τον κωδικο διαχειρισης του router χωρις να ξερετε των κωδικο κτλ
Φτανει βεβαια το στοχευμενο router να εχει καποια ευπαθεια
Το dsploit μπορει να βρει ακομα και εργοστασιακους κωδικους απο ασυρματα δικτυα
Αλλα προγραμματα που θα σας βοηθησουνε
Wifi Analyzer
* δεν θελει root πατηστε εδω
* δεν θελει root πατηστε εδω
Εδω βλεπουμε το σημα καθως και σε ποιο καναλι ειναι ενα το καθε ασυρματο δικτυο
πχ το πρασινο ασυρματο δικτυο ειναι στο καναλι 1 και στα -73dbm δλδ ειναι λιγο μακρια μας
το -30 ειναι πολυ κοντα εως και διπλα μας και πανω απο -70 ειναι μακρια
* αν παρουμε μια νοητη καθετη γραμμη απο την κορυφη της καμπυλης μεχρι κατω θα δουμε το καναλι που ειναι το ασυρματο δικτυο
Εδω μας δειχνει ενα γραφημα με τα σκαμπανευασματα του σηματος του καθε ασυρματου δικτυου σε πραγματικο χρονο οταν ενα ασυρματο δικτυο εχει πολλα σκαμπανευασματα τοτε δεν εχετε καλη η σταθερη ληψη του σηματος του η εχει πολλες παρεμβολες απο αλλα ασυρματα δικτυα που ειναι στο ιδιο καναλι
Εδω θα σας βοηθησει να βρειτε το καλυτερο καναλι για το ασυρματο δικτυο σας ετσι ωστε να εχετε λιγοτερες παρεμβολες
εδω βλεπετε τις συχνοτητες ,τον κατασκευαστη ,την κρυπτογραφηση ,την mac address , ισχυ σηματος ,καναλι και ονομα ασυρματου δικτυου
εδω μπορειτε να κανετε μια βολτα μεσα στο σπιτι σας και να βρειτε την καλυτερη ληψη για ενα συγκεκριμενο ασυρματο δικτυο
Wifi Recovery
* θελει root - πατηστε εδω
* θελει root - πατηστε εδω
Απλα σας εμφανιζει τους πληκτρολογημενους κωδικους που εσεις εχετε βαλει σε καθε ασυρματο δικτυο
Greek Wpa Finder
* δεν θελει root - πατηστε εδω
* δεν θελει root - πατηστε εδω
Εφαρμογη που σας βρισκει τους εργοστασιακους κωδικους ορισμενων ασυρματων δικτυων
Fing
* δεν θελει root - πατηστε εδω
* δεν θελει root - πατηστε εδω
Το Fing ειναι ενα προγραμμα το οποιο δεν χρειαζετε το κινητο σας να ειναι root ,σας βοηθαει ευκολα και γρηγορα να ανιχνευσετε τις συσκευες που υπαρχουνε στο δικτυο και τι υπηρεσιες τρεχουνε
εδω βλεπουμε τις επιλογες που μας βγαζει για τον συγκεκριμενο χρηστη
ανιχνευσα τις υπηρεσιες που τρεχει ο χρηστης
εδω με το ConnectBot ενωθηκα μεσω telnet στο στοχο στο οποιο γνωριζα τα κριτηρια συνδεσης
εδω ενωνομαι με FTP
βαζω τα κριτηρια συνδεσης
και εχω προσβαση στα αρχεια
Ping scan στο χρηστη
Traceroute στο χρηστη
Intercepter-NG
* θελει root - πατηστε εδω
Το Intercepter-NG ειναι ενα προγραμμα με το οποιο μπορειτε να καταγραψετε πακετα, να δειτε τις συνδεσεις των χρηστων στο διαδικτυο, να κρυφοκοιτατε για φωτογραφιες απο την συνδεση του χρηστη και να κλεψετε την συνεδρια συνδεσης του χρηστη (session Hijacking) επισης μπορει να ανιχνευσει αν ενας χρηστης προσπαθει κακοβουλα να δηλητηριασει το δικτυο ( Arp spoof) ετσι ωστε να σας κλεψει κριτηρια συνδεσης και κωδικους
Παταμε το ρανταρ για να ανιχνευσει συσκευες στο δικτυο μας
επιλεγουμε το θυμα μας
παταμε να αρχισει να δηλητηριαζει το δικτυο (arp poisoning)
εδω βλεπουμε τις συνδεσεις
session hijacking κλεβουμε τα cookies και επειτα την συνεδρια συνδεσης του χρηστη
πχ
εδω βλεπουμε τι εικονες εμφανιζονται στις σελιδες που βλεπει ο στοχος μας
αν θελουμε να δουμε αν καποιος κρυφοκοιταει το δικτυο κτλ παταμε την ομπρελα
*στο κατω παραδειγμα αλλαξα λειτουργικο (και δυστυχως ξεχαστηκα και αλλαξα δικτυο) μπηκα απο kali linux και δηλητηριασα το δικτυο με ettercap επειτα επελεξα να ψαξει για κακοβουλους χρηστες και μου εβγαλε τα κατω αποτελεσματα
Στην πανω εικονα βλεπετε οτι η συσκευη με ip 192.1.4 και mac address 00:24:d6:40:1f κτλ παριστανει οτι ειναι το router.Το intecepter-ng βρηκε την κακοβουλη συσκευη και επανεφερε το πρωτοκολλο arp στο φυσιολογικο,μετα θα συνεχισει να δηλητηριαζει το δικτυο ετσι ωστε τα πακετα του δικτυου να ερχονται παλι σε εμας.
*θελει root για ολες τις λειτουργιες - πατηστε εδω
To WiFinspect ειναι ενα προγραμμα που ψαχνει για αδυναμιες στα ασυρματα δικτυα ,ανιχνευει τις συσκευες,μπορει να επιτεθει στο router ετσι ωστε να βρει τους κωδικους στην σελιδα διαχειρισης του και αλλα πολλα οπως να καταγραφει πακετα (sniff)
Το αρχικο menu του WiFinspect
εδω μας λεει διαφορες πληροφοριες για το δικτυο μας
ανιχνευει και μας βγαζει πληροφοριες για τα ασυρματα δικτυα
Aνιχνευει για συσκευες με πρωτοκολλο Universal Plug & Play
ανιχνευει συσκευες στο δικτυο μας καθως μπορουμε να επιλεξουμε μετα να ανιχνευσει για ευπαθειες καποιας συσκευης
κανει brutal force του router
ανιχνευει αν τα ασυρματα δικτυα ειναι ασφαλη στην ουσια αν ειναι κλειδωμενα με κωδικο
εδω βλεπετε πως μπορειτε να επιδρασετε σε ενα χρηστη κτλ
εδω εκανα sniff του δικτυου και αναλυει τα πακετα ,κατω βλεπουμε οτι ο χρηστης με ip 192.168.1.64
δεχτηκε τα ποιο πολλα πακετα
Zanti
* θελει root
* θελει root
Το Zanti ειναι ενα προγραμμα το οποιο θα σας βοηθησει να επιτεθειτε στις συσκευες στο τοπικο δικτυο σας η περα απο το τοπικο δικτυο σας και να παρετε τον ελεγχο,μπορειτε να κλεψετε κωδικους ,να σπασετε κωδικους σε πρωτοκολλα πχ ftp,ssh,http κτλ
Ειναι ενα πολυ δυνατο προγραμμα και γιαυτο το zetasploit που σας επιτρεπει να κανετε επιθεση και να ελεγξετε εναν υπολογιστη δεν ειναι δωρεαν
Γι να τα κατεβασετε πατηστε εδω Zanti καντε εγγραφη
επιβεβαιωστε το email σας ,καντε το εγκατασταση στο κινητο σας και μετα καντε login με τα στοιχεια εγγραφης σας.
Εδω κανει ανιχνευση συσκευων του δικτυου βρισκει θυρες ανοικτες και αδυναμιες
εδω μας δειχνει τι θυρες εχει μια συσκευη ανοικτες
Γι να τα κατεβασετε πατηστε εδω Zanti καντε εγγραφη
επιβεβαιωστε το email σας ,καντε το εγκατασταση στο κινητο σας και μετα καντε login με τα στοιχεια εγγραφης σας.
Εδω κανει ανιχνευση συσκευων του δικτυου βρισκει θυρες ανοικτες και αδυναμιες
εδω μας δειχνει τι θυρες εχει μια συσκευη ανοικτες
εδω μπορουμε να ενωθουμε με τις θυρες
εδω βλεπουμε λεπτομερως τι βρηκε το nmap για ολο το δικτυο
εδω μπορει να σπασει πρωτοκολλα
και εδω μπορουμε να επιλεξουμε διαφορες επιθεσεις MITM
*Γενικα πρεπει να προσεχετε σε τι δικτυα συνδεεστε οπως πχ καφετεριες,αεροδρομια,ελευθερα δικτυα .Αυτα ειναι τα ποιο επιφοβα δικτυα για τετοιες επιθεσεις.
Πως να προστατευτειτε απο τετοιες επιθεσεις;
Απλα καντε εγκατασταση του Wifi Protector
πατηστε εδω
To Wifi Protector Θα σας ειδοποιησει αν καποιος προσπαθει να δηλητηριασει το δικτυο με σκοπο να σας κλεψει κωδικους
πχ στο παραδειγμα θα προσπαθησω να δηλητηριασω το δικτυο απο το κινητο μου και θα δειτε απο το κινητο της κοπελας μου πως θα εντοπισει την επιθεση
εδω οπως βλεπετε το δικτυο ειναι μια χαρα
εδω βλεπουμε τους πινακες arp οτι ειναι ενταξει
εδω βλεπουμε οτι το Wifi Protector εντοπισε την επιθεση
και εδω βλεπουμε παλι τους πινακες arp
Το Wifi Protector μπορει να απωθησει την επιθεση εφοσον το κινητο σας ειναι root
Δειτε ενα παραδειγμα
*Την επιθεση την κανω απο τον υπολογιστη μου απο kali linux και με το ettercap
εδω βλεπουμε οτι ολα ειναι μια χαρα
οι πινακες arp επισης μια χαρα
εδω ειναι η επιθεση
οι πινακες arp
εδω παταμε στην ασπιδα
και απωθουμε την επιθεση
οι πινακες arp επανηλθανε στο κανονικο
εδω βλεπουμε λεπτομερως τι βρηκε το nmap για ολο το δικτυο
εδω μπορει να σπασει πρωτοκολλα
και εδω μπορουμε να επιλεξουμε διαφορες επιθεσεις MITM
*Γενικα πρεπει να προσεχετε σε τι δικτυα συνδεεστε οπως πχ καφετεριες,αεροδρομια,ελευθερα δικτυα .Αυτα ειναι τα ποιο επιφοβα δικτυα για τετοιες επιθεσεις.
Πως να προστατευτειτε απο τετοιες επιθεσεις;
Απλα καντε εγκατασταση του Wifi Protector
πατηστε εδω
To Wifi Protector Θα σας ειδοποιησει αν καποιος προσπαθει να δηλητηριασει το δικτυο με σκοπο να σας κλεψει κωδικους
πχ στο παραδειγμα θα προσπαθησω να δηλητηριασω το δικτυο απο το κινητο μου και θα δειτε απο το κινητο της κοπελας μου πως θα εντοπισει την επιθεση
εδω οπως βλεπετε το δικτυο ειναι μια χαρα
εδω βλεπουμε τους πινακες arp οτι ειναι ενταξει
εδω βλεπουμε οτι το Wifi Protector εντοπισε την επιθεση
και εδω βλεπουμε παλι τους πινακες arp
Το Wifi Protector μπορει να απωθησει την επιθεση εφοσον το κινητο σας ειναι root
Δειτε ενα παραδειγμα
*Την επιθεση την κανω απο τον υπολογιστη μου απο kali linux και με το ettercap
εδω βλεπουμε οτι ολα ειναι μια χαρα
οι πινακες arp επισης μια χαρα
εδω ειναι η επιθεση
οι πινακες arp
εδω παταμε στην ασπιδα
και απωθουμε την επιθεση
οι πινακες arp επανηλθανε στο κανονικο
2 σχόλια:
Αν το κανω το κινητο μου root μετα θα μπορω να το επαναφερω στο κανονικο,δλδ να μην ειναι root;
Ναι με framaroot μπορεις.αν βαλεις custom firmware οχι δεν μπορεις.
Δημοσίευση σχολίου